Dave Maasland

Cybersecurity expert
HomeBiografieLezingenFoto's en video'sBlogContact
Home
Security is cruciaal voor het vertrouwen in de internetsector

Security is cruciaal voor het vertrouwen in de internetsector

De DHPA werkt nauw met deelnemers en partners samen aan het vertrouwen dat zo broodnodig is binnen de internetsector. Security is hierbij van cruciaal belang. In deze security special zet onze partner ESET het belang van kennisdeling uiteen en legt deelnemer Oxillion uit waarom het participeert in AbuseHUB. Daarnaast gaat de Nationale Beheersorganisatie Internet Providers (NBIP) in op de Nationale Anti-DDoS Wasstraat (NaWas), wat een mooi voorbeeld is van een collectieve aanpak van serieuze dreigingen binnen onze branche.

Samenwerking verbeteren en bewustzijn vergroten

Auteur: Dave Maasland (op foto in blauw pak), Managing Director bij ESET Nederland

ESET is één van de grootste security bedrijven ter wereld, wat verantwoordelijkheden met zich meebrengt. Wij zien het als onze maatschappelijke verantwoordelijkheid om de samenwerking tussen verschillende disciplines te verbeteren en het bewustzijn over cybersecurity constant te vergroten.

Steeds vaker zien bedrijven de kansen die de cloud te bieden heeft. Hostingbedrijven zijn dé schakel tussen een datacenter en het Nederlandse bedrijfsleven. En waar geld in omloop is en data zich verzamelt, duiken cybercriminelen op. Deze cybercrime uitdaging dient door alle partijen te worden benaderd vanuit een eigen specialisme en invalshoek, maar met één gezamenlijk doel: het dwarsbomen van het business model voor de crimineel. ESET ondersteunt organisaties in de strijd tegen cybercrime met oplossingen, diensten en service. Maar belangrijker nog: wij delen informatie. De relevante dreigingsinformatie die wij delen is afkomstig uit onze database van meer dan 100.000.000 gebruikers.

Nederlandse infrastructuur schoon en veilig houden
ESET werkt op dit moment actief samen met verschillende hosters, overheden en de Nationale Politie om de Nederlandse digitale infrastructuur schoon en veilig te houden. Zo delen wij actief informatie over geïnfecteerde systemen in Nederland en zoomen wij regelmatig in op dreigingen om trends en nieuwe ontwikkelingen te herkennen. Zo slaat ransomware op dit moment om zich heen en ontwikkelt deze kwaadaardige software zich razendsnel. Alleen door échte samenwerking en een dialoog tussen alle betrokken partijen is het mogelijk dergelijke dreigingen effectief aan te pakken. ESET wil hierin een leidende rol nemen door mensen en bedrijven met elkaar te verbinden. ESET doet daarnaast wereldwijd onderzoek naar verschillende dreigingen.

Vooral de hostingmarkt blijkt zich steeds meer te beseffen dat zij een cruciale rol spelen in het veilig kunnen opslaan en delen van data. Uiteindelijk draait het allemaal om vertrouwen. Wanneer een hostingbedrijf vertrouwen uitstraalt trekt dit klanten aan. ESET probeert de hostingbranche meer inzicht te geven in het dreigingslandschap om dit vertrouwen te laten groeien. Dit is dan ook de reden waarom wij ons recent als partner hebben aangesloten bij de DHPA om deze kennisuitwisseling verder te verbeteren.

Oxilion: “Security is een hardloopwedstrijd”

Auteur: Raoul Werger (op foto in zwart pak), Managing Director van Oxilion

Spam, phishing, botnets, DDoS-aanvallen, datalekken: het is helaas aan de orde van de dag. Cybercriminelen hebben steeds meer tools in handen om online hun illegale praktijken uit te voeren. In plaats van machteloos toe te kijken is het zaak om het “security denken” centraal te zetten in de hostingbranche. Net als bij een hardloopwedstrijd staan uithoudingsvermogen en doelgerichtheid hierbij centraal. Wie de wedstrijd wil winnen en security echt op peil wil houden, zal zich echter ook moeten richten op snelheid. Het is cruciaal dreigingen snel te signalen en op basis hiervan snel te handelen.

Oxilion sloot zich om die reden begin dit jaar aan bij AbuseHUB, een systeem dat ingezet wordt om besmette servers te detecteren en het netwerk schoon te houden. Door deelname aan een pilot laat Oxilion zien hoe belangrijk zij het vindt om het internet “schoon te houden”. AbuseHUB is een initiatief van DHPA, ISPConnect en de Vereniging Abuse Information Exchange (Abuse IX).

Abuse feeds zijn niet nieuw
Al langer wordt gebruik gemaakt van “abuse feeds”, geautomatiseerde informatiestromen die duidelijk maken of websites worden misbruikt. Meldingen van misbruik kunnen in principe door iedereen ter wereld worden gemeld bij één van de vele “meldpunten”. De notificaties komen via deze meldpunten binnen bij de partij waar het misbruik plaatsvindt. In de praktijk worden de meeste meldingen gedaan door systeembeheerders van servers. Als er bijvoorbeeld ineens heel veel e-mails worden verstuurd door een server, kan het zijn dat deze server wordt misbruikt om spam te versturen. Van deze server wordt melding gemaakt en de hostingpartij, in dit geval Oxilion, wordt hiervan op de hoogte gesteld. De hoster zoekt vervolgens uit waar het probleem zich bevindt en onderneemt actie om het misbruik tegen te gaan.

AbuseHUB zorgt voor een volgende stap in deze aanpak, omdat het systeem de informatie verzamelt, deze vervolgens analyseert, classificeert, sorteert en doorstuurt naar de aangesloten leden. Dit maakt het misbruik vele malen inzichtelijker, waardoor het sneller en effectiever aangepakt kan worden. AbuseHUB heeft alle feeds op één plek verzameld en geeft hosters daarmee een compleet beeld van het abuse waar zij een rol in spelen.

Onderdeel van een groter arsenaal
AbuseHUB is onderdeel van een steeds groter arsenaal dat Oxilion inzet om security te waarborgen. Dit arsenaal bestaat onder andere uit:

  • Oplossingen voor het volautomatisch dichten van lekken Inkomende en uitgaande e-mailfiltering om spam te voorkomen
  • Professionele Anti-DDoS service in betaalbare abonnementsvorm
  • Standaard SSL-certificaat bij hostingpakketten
  • Actieve domeinbewaking om phishing tegen te gaan
  • Dataopslag in Nederland om de privacy van gebruikers te waarborgen
  • Proactief afspraken maken met klanten in een bewerkersovereenkomst
  • Reactief en proactief ingrijpen door middel van monitoring van het netwerk

 

Strijd tegen cybercrime: “Samen beukt lekkerder”

Auteur: Ludo Baauw, directeur Intermax, en bestuurslid van NBIP

Veel bekende organisaties zijn de afgelopen jaren slachtoffer geworden van DDoS-aanvallen. Dergelijke aanvallen hebben onbereikbare websites, uitval van essentiële diensten en veel ellende tot gevolg. Als oprichter en directeur van DHPA deelnemer Intermax heb ik het twee jaar geleden op mij genomen dit probleem op te lossen. Samenwerking staat hierbij centraal.

Het doel hierbij was om op basis van een gelijkwaardige samenwerking tussen aanbieders van cloud diensten een oplossing op te zetten waarmee grote DDoS-aanvallen gezamenlijk kunnen worden afgeslagen. Dit initiatief is opgezet vanuit de Nationale Beheersorganisatie Internet Providers (NBIP), een non-profit organisatie waar al eerder met succes een collectieve aanpak voor een gemeenschappelijk probleem was gelanceerd.

Nationale Anti-DDoS Wasstraat
Het afslaan van DDoS-aanvallen kost veel capaciteit en is kostbaar. Het is voor veel organisaties dan ook zeer inefficiënt en economisch onaantrekkelijk de gehele investering die hiervoor noodzakelijk is voor hun rekening te nemen. Dit was dan ook de reden te kiezen voor een gezamenlijke aanpak, waarbij de kosten worden gedeeld. De NBIP was een logische keuze om deze oplossing bij onder te brengen, gezien de non-profit opzet van deze organisatie. Dit heeft geleid tot een Anti-DDoS oplossing met de aansprekende naam Nationale Anti-DDoS Wasstraat, kortweg de ‘NaWas’. De AMS-IX, NL-IX en de DHPA hebben dit initiatief vanaf het begin ondersteunt. Inmiddels maken 55 deelnemers van NBIP gebruik van de NaWas. Op korte termijn zal de capaciteit van de NaWas wederom worden verdubbeld.

Laatste blogberichten

Waarom mkb'er zo interessant is voor cybercriminelen
Security is cruciaal voor het vertrouwen in de internetsector
Blog overzicht
Door jouw presentatie hebben we écht awareness gecreëerd, we hebben alleen maar positieve reacties ontvangen. De beweging is hiermee in gang gezet, zaadjes zijn geplant en dat is wat we ook als doel hadden.
- Anne van den Broek, VODW
Tijdens onze LinC bijeenkomst heeft Dave ons een flitsende presentatie gegeven over de wereld van cybercrime. Door zijn enthousiasme en goede voorbeelden wordt een complex onderwerp meer inzichtelijk en interessant. Tenslotte geeft hij praktische tips die ernstige financiële schade kunnen voorkomen.
- Maurice Bergman, Rabobank IJsseldelta en organisator van LinC
Het enthousiasme en de kennis van Dave Maasland sprak het publiek enorm aan. Zijn tone of voice is plezierig. Helder en duidelijk gaf hij het publiek advies over het opzetten van de cyber security bedrijfsstrategie. Een voorbeeld van een professionele spreker, zoals je graag ziet en hoort bij een event als dit.
- Rineke Sloetjes, manager Xandrius events
Dave liet de aanwezig door middel van voorbeelden zien wat cybercrime met je bedrijf doet, hoe je het kan voorkomen en wat je vooral niet moet doen. Buiten de heldere uitleg gaf Dave ook een aantal tips wat je binnen je bedrijf als eerste kunt uitvoeren.
- BIM Moerdijk

Dave Maasland als spreker boeken?

Neem vrijblijvend contact op voor beschikbaarheid en prijzen

Neem contact op
© 2022 - Dave Maasland en sprekersbureau Quality Bookings